package com.kerrykidz.system.util.tag;

import java.util.Random;

import javax.servlet.http.HttpSession;

public class TokenUtils {

	public static final String TOKEN_SESSION_KEY = "FORM_SESSION_TOKEN_KEY_1";

	/**
	 * 
	 * @Description 创建token
	 * @param session
	 * @return
	 * @author QUINN
	 * @date 2014年8月18日下午8:42:55
	 */
	public static String createToken(HttpSession session) {
		Integer token = new Random().nextInt(Integer.MAX_VALUE);
		String tk = token.toString();
		session.setAttribute(TOKEN_SESSION_KEY, tk);
		return tk;
	}

	/**
	 * 
	 * @Description 验证
	 * @param token
	 * @param session
	 * @return
	 * @author QUINN
	 * @date 2014年8月18日下午8:45:46
	 */
	public static boolean validateToken(String token, HttpSession session) {
		String tk = (String) session.getAttribute(TOKEN_SESSION_KEY);
		if (tk != null)
			session.removeAttribute(TOKEN_SESSION_KEY);
		return token.equals(tk);
	}
}
